Модернизация ИТ-инфраструктуры с помощью Windows Server 2016 (совместно с Veeam Software) презентация

выполнение лабораторных работ
Материалы: http://1drv.ms/1kLGFB9
Что нового в Windows 10 Enterprise
Расширение возможностей ЦОД с помощью Microsoft Azure
Модернизация ИТ-инфраструктуры

узел
320 логических процессоров на узел
64 ТБ виртуальный жесткий диск (VHDX)
1024 ВМ на узел
Вирт. топология NUMA

ГИБКОСТЬ
Динамическая память
Динамическая миграция (ДМ)
ДМ со сжатием
ДМ напрямую через SMB 
ДМ хранилища
ДМ в режиме «ничего общего» (Shared Nothing)
ДМ между версиями
Быстрое добавление и изменение размера VHDX
Функция управления качеством обслуживания в системе хранения данных
Динамический экспорт ВМ

ДОСТУПНОСТЬ
Кластеризация узлов
Кластеры из 64 узлов
Гостевая кластеризация
Общий диск VHDX
Реплика Hyper-V

СЕТЬ
Встроенная виртуальная сеть
Шлюз виртуальной сети
Расширенные ACL для портов
vRSS
Динамические рабочие группы

ГЕТЕРОГЕННОСТЬ
Linux
FreeBSD

И МНОГОЕ ДРУГОЕ…
ВМ 2-го поколения
Улучшенные сеансы
Автоматическая активация ВМ

Предыстория

Встроено.

от просмотра, хищения и модификации со стороны как вредоносных программ, так и администраторов ЦОД1 1 Администраторов инфраструктуры, хранилищ, серверов и сети.

защиты узла

Могу я получить ключи?

Конечно! Я вас знаю, и выглядите вы
нормально

гарантируя невозможность модификации как встроенного ПО UEFI, так и загрузочных файлов ВМ.
Также позволяет применять шифрование дисков BitLocker для виртуальных дисков ВМ.

Поддержка современных ОС
Поколение 2 поддерживает Windows Server 2012/Windows 8 и более поздние версии.
Поддержка Windows Server 2008/2008 R2 пока в разработке.

для реализации защищенной структуры
HGS — основа служб аттестации и распределения ключей, позволяющих запускать экранированные ВМ на защищенных узлах.
Защищенный узел: узел структуры, на котором могут запускаться экранированные ВМ. Защищенные узлы считаются доверенными только после прохождения идентификации. Для успешной аттестации узел должен быть корректно настроен.
Аттестация: процесс, в ходе которого служба защиты узла (HGS) проверяет, является ли узел частью структуры, защищен ли он, и каково состояние его конфигурации.
Распределение ключей: операция передачи ключа на защищенный узел, после которой он может разблокировать и запускать экранированные ВМ.
Служба защиты узла должна выполняться в собственном домене Active Directory и быть изолированной от AD текущей структуры.

Directory + регистрация группы.
Авторизация узла Hyper-V для запуска экранированных ВМ путем добавления его в группу Active Directory.
Существующие устройства, скорее всего, соответствуют требованиям
Поддерживаемые сценарии
Защита данных при хранении и передаче.
Безопасное аварийное восстановление на ресурсы хостера (ВМ уже экранирована).
Менее надежные уровни контроля
Доверие администратору структуры.
Отсутствие измеряемой загрузки и аппаратной защиты.
Отсутствие контроля целостности кода.

Аттестация Hardware-trusted
(на базе TPM)
Более сложная настройка и конфигурация
Регистрация доверенного платформенного модуля каждого узла Hyper-V (EKpub) в HGS.
Создание базовой политики CI для каждого SKU устройства.
Развертывание HSM и применение сертификатов с защитой HSM.
Для узлов Hyper-V необходимы новые устройства 
Необходима поддержка TPM 2.0 и UEFI 2.3.1.
Самые надежные уровни контроля
Основа доверия — аппаратная платформа.
Соответствие политике CI — необходимое условие выпуска ключа (аттестации).
Недоверие администратору структуры.

Характерно для поставщиков услуг

Характерно для предприятий

шифрование дисков ВМ (например, BitLocker).
Файлы конфигурации и состояние ВМ шифруются.
Весь трафик динамической миграции также шифруется; использовать IPsec для этого не требуется.
Аварийные дампы узла шифруются.
По умолчанию аварийные дампы ВМ отключены. Если вы их включите, они также будут шифроваться.

У администраторов структуры нет доступа к ВМ
Подключать отладчики во время выполнения невозможно (это запрещают VMWP защищенных ВМ, обеспечивающие работу каждой ВМ).
Содержимое файлов VHDX, защищенное механизмом BitLocker, недоступно.
Подключение к ВМ через консоль невозможно.
ВМ могут выполняться только на известных и «исправных» (безопасных) узлах при помощи службы защиты узла.

вычислений в ВМ
Обеспечивает устойчивость к временным сбоям, например, к разрывам сетевого соединения или отсутствию отклика от узла.
В случае изоляции узла ВМ продолжат работу, даже если узел выйдет из состава кластера.
Это поведение можно настраивать в соответствии с вашими требованиями. Значение по умолчанию — 4 минуты.
Устойчивость хранилища ВМ
Сохраняет состояние сеанса клиентской ВМ даже при временных сбоях хранилища.
Стек ВМ быстро и интеллектуально уведомляется о сбое базовой инфраструктуры хранения (с блочной записью или на основе файлов).
ВМ быстро переходит в состояние PausedCritical.
ВМ ожидает восстановления хранилища; состояние сеанса сохраняется до восстановления.

Общее хранилище

Кластер Hyper-V

для узлов
Неисправные узлы помещаются в карантин и больше не могут присоединяться к кластеру.
При таком подходе они не могут отрицательно повлиять на другие узлы и на кластер в целом.
Узел помещается в карантин после трех неожиданных выходов из кластера в течение часа.
После того как узел помещен в карантин, для ВМ выполняется динамическая миграция из узла кластера, без перебоев в работе ВМ.

Общее хранилище

Кластер Hyper-V

и безопасная
Общий диск VHDX позволяет обойтись без представления базового физического хранилища для гостевой ОС.
*НОВИНКА* Размер общих дисков VHDX можно изменять без перехода в автономный режим.
Упрощенное общее хранилище для ВМ
Несколько виртуальных машин одновременно используют общие файлы VHDX в качестве общего хранилища данных.
Для ВМ оно представляет собой общий виртуальный диск SAS, который можно использовать для кластеризации на уровне гостевой ОС и приложений.
Используется постоянное резервирование SCSI.
Общие файлы VHDX размещаются на общем томе кластера (CSV) в хранилище с блочной записью или в файловом хранилище SMB.
*НОВИНКА* Средства защиты
Общие файлы VHDX поддерживают реплику Hyper-V и резервное копирование на уровне узла.

CSV на основе хранилища с блочной записью

Общий ресурс SMB, файловое хранилище

Гостевой кластер

Общие файлы VHDX

Гостевой кластер

Общие файлы VHDX

Кластеры узлов Hyper-V

(ОЗУ при запуске) определяет объем памяти, который будет выделен вне зависимости от потребности ВМ в памяти.
*НОВИНКА* Изменение размера во время выполнения
Теперь администраторы могут увеличивать и уменьшать объем оперативной памяти ВМ без остановки машины.
Нижняя граница параметра — объем памяти, необходимый ВМ в настоящий момент, верхняя — объем физической системной памяти.
Динамическая память
Позволяет динамически перераспределять память между запущенными ВМ.
Помогает эффективнее использовать ресурсы, повысить уровень консолидации и надежность операций перезагрузки.
Изменение размера во время выполнения
Если параметр Dynamic Memory (Динамическая память) включен, администраторы могут повысить максимальный или уменьшить минимальный объем оперативной памяти без остановки ВМ.

удалять виртуальные NIC (vNIC) ВМ, не останавливая ее.
По умолчанию включено; доступно только для ВМ 2-го поколения.
vNIC можно добавлять с помощью графического интерфейса Hyper-V Manager или PowerShell.
Полная поддержка
Возможность «горячего» добавления и удаления vNIC доступна для всех поддерживаемых гостевых ОС Windows и Linux.
Идентификация vNIC
Новая возможность: присвоение vNIC в настройках ВМ имени, которое будет отображаться в гостевой операционной системе.
Add-VMNetworkAdapter -VMName “TestVM” – SwitchName “Virtual Switch” -Name “TestNIC” -Passthru | Set-VMNetworkAdapter -DeviceNaming on

рабочих нагрузок

Упрощенный процесс обновления
ОС узлов кластера можно обновить с Windows Server 2012 R2 до Windows Server Technical Preview без остановки рабочих нагрузок Hyper-V и SOFS.
По мере развития технологий инфраструктуру можно обновлять, не прерывая выполнение рабочих нагрузок.
Поэтапные обновления
Узел кластеров приостанавливается, рабочие нагрузки переносятся из него на доступные для миграции ресурсы.
Узел исключается, операционная система заменяется чистой установкой Windows Server Technical Preview.
Новый узел добавляется обратно в активный кластер. Теперь кластер работает в смешанном режиме. Процесс повторяется для других узлов.
Функциональные возможности кластера сохраняются на уровне Windows Server 2012 R2 до обновления всех узлов. После завершения администратор запускает команду Update-ClusterFunctionalLevel.

3

0

2

1

1

2

0

3

Кластер Hyper-V

Общее хранилище

виртуальной машины на узел Windows Server Technical Preview она остается в режиме совместимости с Windows Server 2012 R2.
ВМ обновляется отдельно от узла.
Виртуальные машины можно переместить в более ранние версии, пока они не будут обновлены вручную.
Update-VMVersion vmname
После обновления ВМ смогут использовать новые функции своего узла Hyper-V.
Модель обслуживания
Драйверы ВМ (службы интеграции) обновляются по мере необходимости.
Обновленные драйверы ВМ отправляются напрямую гостевой операционной системе посредством Центра обновления Windows.

Windows Server 2012 R2 Hyper-V

Windows Server Technical Preview Hyper-V

Windows Server Technical Preview поддерживает ВМ предыдущих версий в режиме совместимости

Команда Update-VMVersion обновляет ВМ до новейшей версии аппаратной платформы и позволяет им использовать новые функции Hyper-V

v6

v6

v6

функция создания образа виртуальной машины в определенный момент времени и ее быстрого восстановления из этого образа. Способ восстановления полностью поддерживается для всех рабочих нагрузок производственной среды.
VSS
Служба моментального снимка тома (VSS) применяется в виртуальных машинах Windows для создания рабочих контрольных точек; она служит заменой технологии сохранения состояний.
Знакомая функция
Для пользователя она не отличается от функций сохранения и восстановления контрольных точек.
Восстановление контрольной точки аналогично восстановлению чистой резервной копии сервера.
Linux
Виртуальные машины Linux записывают на диск буферы файловой системы, чтобы обеспечить ее целостность в контрольной точке.
Рабочие контрольные точки используются по умолчанию
Новые виртуальные машины будут использовать рабочие контрольные точки, а в случае их недоступности — стандартные контрольные точки.

командлеты PS и с легкостью выполнять сценарии
В настоящее время поддерживаются гостевые ОС Windows 10/Windows Server 2016 на узлах Windows 10/Windows Server 2016.
Настраивать удаленное или сетевое подключение PS не требуется.
Необходимы только гостевые учетные данные.
От этого узла можно подключиться только к конкретной гостевой системе.
Enter-PSSession -VMName VMName
Invoke-Command -VMName VMName -ScriptBlock { Fancy Script }

неисправностей

доступность данных и операций в сети, невзирая на ошибки, обычно приводящие к потере данных или простоям
Быстрое восстановление после повреждения файловой системы без ущерба для доступности.
Устойчивость к повреждениям, вызванным отключением электроэнергии.
Периодическая проверка контрольных сумм для метаданных файловой системы.
Улучшенная защита целостности данных.
ReFS продолжает работать при восстановлении подкаталогов, знает о размещении «потерянных» подкаталогов и автоматически восстанавливает их.

Преимущества интеллектуальной файловой системы: позволяет…
Мгновенно создавать фиксированные диски.
Мгновенно осуществлять объединение дисков.

скорость и эффективность Более высокий уровень изоляции

stack

Docker

PS WMI

обеспечиваемым Hyper-V

Hyper-V partition(s)

Container Management stack

Docker

PS WMI

Host OS

Kernel

10.0.10250.0 True

Image Repository

-ContainerImageName 'Windows‘

'Windows‘
PS> Start-Container ‘Node’

'Windows‘
PS> Start-Container ‘Node’
Inside the container…
[abc-123] PS> cmd /c node.msi

-ContainerImageName 'Windows‘
PS> Start-Container ‘Node’
Inside the container…
[abc-123] PS> cmd /c node.msi
Outside the container…
PS> Stop-Container ‘Node’

-ContainerImageName 'Windows‘
PS> Start-Container ‘Node’
Inside the container…
[abc-123] PS> cmd /c node.msi
Outside the container…
PS> Stop-Container ‘Node’
PS> New-ContainerImage –ContainerName ‘Node’ –Name ‘TRNode’

-ContainerImageName 'Windows‘
PS> Start-Container ‘Node’
Inside the container…
[abc-123] PS> cmd /c node.msi
Outside the container…
PS> Stop-Container ‘Node’
PS> New-ContainerImage –ContainerName ‘Node’ –Name ‘TRNode’
PS> New-Container -Name ‘Web' –ContainerImageName ’TRNode‘

Start-Container ‘Node’
Inside the container…
[abc-123] PS> cmd /c node.msi
Outside the container…
PS> Stop-Container ‘Node’
PS> New-ContainerImage –ContainerName ‘Node’ –Name ‘TRNode’
PS> New-Container -Name ‘Web' –ContainerImageName ’TRNode‘
PS> Start-Container ‘Web’

Image Repository

необходимые платформы приложений и переносить их из центральных репозиториев в локальную среду 

необходимые платформы приложений и переносить их из центральных репозиториев в локальную среду 

Необходимые зависимости идентифицируются автоматически и запрашиваются локально

и среды

стандартном формате, привычном для разработчиков

созданное разработчиком приложение

можно отправить в центральный репозиторий

или контроль качества

приложения в контейнерах, используя среду разработки, например Visual Studio

ИТ-специалисты автоматизируют развертывание и отслеживают развернутые приложения из центрального репозитория

ИТ-специалисты совместно с разработчиками предоставляют показатели работы и аналитическую информацию о приложениях

Разработчики обновляют, выполняют итерации и развертывают обновленные контейнеры

Контейнеры отправляются в центральный репозиторий

Центральный репозиторий

размещение
Мультитенантность
Быстрое развертывание
Широкие возможности автоматизации
Быстрое масштабирование

развернуть где угодно

HDD, предоставляющие необходимый объем для хранения данных. С помощью контроллеров объединяются в пулы и разделяются на LUN (простое, с зеркалированием, с контролем четности и т. д.).

Контроллеры
«Мозг» SAN — обычно с процессором x86, оперативной памятью и поддержкой важных для предприятий функций (тонкая подготовка, дедупликация, разделение хранилища на уровни и т. п.). Наличие нескольких контроллеров обеспечивает устойчивость.

Адаптеры подключения
Устойчивое подключение к внешним источникам посредством iSCSI, FC, FCoE, NFS, SMB.

упрощения инфраструктуры. HDD и SSD можно разместить на внешней полке JBOD с подключением через SAS, а также в корпусе файлового сервера (контроллера).

Роль контроллера теперь выполняет Windows Server
Объединенные в кластеры файловые серверы Windows Server (SOFS) формируют пулы дисков, затем разделяют их на дисковые пространства. Для пространств поддерживаются функции тонкой подготовки, разделения на уровни и дедупликации. Пространства могут быть простыми, с зеркалированием и с контролем четности.

Адаптеры подключения
Файловые серверы Windows Server поддерживают устойчивые подключения к внешним источникам посредством стандартных сетевых адаптеров 1GBE и 10GBE. Поддерживаются адаптеры до 56GB, 100GB RDMA. Поддерживаются подключения iSCSI, SMB 3.0 и NFS.

из высокопроизводительных SSD и HDD большого объема
Механизмы передачи фрагментов файлов автоматически перемещают «горячие» данные на SSD, а «холодные» — на HDD
Кэширование с обратной записью отрабатывает на уровне SSD случайные операции записи, характерные для виртуальных развертываний
Администраторы могут вручную закреплять «горячие» файлы за SSD-накопителями, чтобы повысить производительность
Новые командлеты PowerShell для управления уровнями хранилища

в случае отказа одного диска
Зеркалирование с тремя копиями обеспечивает устойчивость в случае отказа двух дисков
Подходит для случайных операций ввода/вывода
Устойчивость с контролем четности
Кодирование LRC позволяет сократить расходы на хранение данных
Устойчивость к сбоям одного или двух дисков
Подходит для масштабных операций последовательного ввода/вывода
Отслеживание состояния блока накопителей
Устойчивость к сбоям всего блока накопителей
Параллельное перестроение
Псевдослучайное распределение с весами, подобранными для оптимальной загрузки менее используемых дисков
Воссозданное пространство распределяется и перестраивается параллельно

Spaces Direct

Архитектура поддерживает независимое масштабирование кластеров Hyper-V (вычислительные ресурсы) и кластеров масштабируемых файловых серверов (SOFS; хранилища)

Структура хранилища SMB

1

2

Direct

–CimSession FS -Name SilverVM -PolicyType MultiInstance -MaximumIops 200
# Deployment — Assign policy to VMs (on Hyper-V Host)
$Policy = Get-StorageQosPolicy –CimSession FS -Name SilverVM
Get-VM -Name VMName* | Get-VMHardDiskDrive | Set-VMHardDiskDrive –QoSPolicy $Policy
# Monitoring — Retrieve all flows (on File Server)
Get-StorageQosFlow
# Monitoring — Retrieve flows using the policy (on File Server)
Get-StorageQosPolicy -Name SilverVM | Get-StorageQosFlow

обновления, поддержка Nano Server, встроенный в CSV механизм кэширования для оптимизации загрузки памяти, поддержка Defender…

зеркалирование данных на физических накопителях с защитой томов от сбоев гарантирует полную сохранность данных на уровне томов.
Повышение устойчивости
Открывает новые способы аварийного восстановления между кластерами в пределах города, а также географического распределения отказоустойчивых кластеров для автоматизации высокой доступности.
Комплексное решение
Законченное решение для хранения и кластеризации, включая Hyper-V, реплику хранилища, дисковые пространства, кластер, масштабируемый файловый сервер, SMB3, дедупликацию, файловую систему ReFS, NTFS и Windows PowerShell.
Упрощенное управление
Графические инструменты управления отдельными узлами и кластерами в Failover Cluster Manager и Azure Site Recovery.

данных со скоростью света в вакууме за 5 мс сигнал пройдет ~1500 км
В реальности скорость сигнала в оптоволоконном кабеле меньше на ~ 35%, сигнал проходит через коммутаторы, маршрутизаторы, межсетевые экраны и т. п.
Финансовые ограничения, доступность
Результат: для большинства клиентов дистанция составляет 30–50 км

Производительность и размер тома журнала
Флеш-накопитель (SSD, NVME и др.)
Чем больше журнал, тем быстрее можно восстановить данные после крупных сбоев за меньшее число операций. Однако такой журнал занимает много места

Пропускная способность сети
Сеть ≥1 Гбит/с — на всех участках — для начала между серверами (требуется Windows Server logo 1 ГБ NIC)
Зависит от интенсивности ввода/вывода и загруженности канала (SR может быть не единственным трафиком для сайта DR)
Изучите специфику операций ввода/вывода (125 МБ/с для операций ввода/вывода = ~1 ГБ/с трафика в сети)

режим

Географически распределенный кластер
Один кластер
Автоматический переход на другой ресурс
Синхронный режим

В пределах сервера
Внутренняя репликация на сервере (одного тома на другой)
Помещение данных в хранилище для отправки

Между серверами
Два отдельных сервера
Переход на другой ресурс вручную
Синхронный или асинхронный режим

RAID
Объединение дисков в пулы
Высокий уровень доступности
Выгрузка копии, моментальные снимки
Разбиение хранилищ данных на уровни
Постоянный кэш с обратной записью
Вертикальное масштабирование
Управление качеством обслуживания для хранилища данных
Репликация
Обновления встроенного ПО

Традиционная сеть SAN

Файловая структура протоколов
Низкая задержка благодаря SMB3Direct
Управление общими ресурсами
Дедупликация данных
Гибкие возможности управления устойчивостью
Объединение дисков в пулы
Непрерывная доступность
Выгрузка копии через SMB, моментальные снимки
Разбиение на уровни для повышения производительности
Постоянный кэш с обратной записью
Автоматическое перераспределение с масштабированием
Управление качеством обслуживания для хранилища данных
Реплика хранилища
Последовательные обновления кластеров
Storage Spaces Direct
Интеграция с Azure

Программно определяемое хранилище от «Майкрософт»

ДОБАВЛЕНО В R2

ДОБАВЛЕНО В 2016

SAN или Microsoft SDS

машин. Расширения предоставляются партнерами: Cisco, 5nine, NEC и InMon.
Объединение сетевых карт
Встроенные гибкие варианты конфигурации и алгоритмы распределения нагрузки, включая новый динамический режим.
Протокол SMB Multichannel
Повышение производительности и устойчивости сети путем одновременного использования нескольких сетевых подключений.
Протокол SMB Direct
Использование NIC с поддержкой технологии Remote Device Memory Access (RDMA) обеспечивает высочайшую производительность, высокую скорость и низкие задержки.
Аппаратная разгрузка
Динамическая фильтрация VMQ позволяет выполнять сбалансированную обработку трафика несколькими ЦП. Благодаря vRSS виртуальные машины могут использовать несколько виртуальных ЦП для поддержки высочайшей скорости передачи данных.

отдельные сети для выполнения следующих функций:
Трафик управления (агенты, RDP)
Кластеризация (CSV, работоспособность)
Динамическая миграция
Хранение данных (две подсети с SMB/SAN)
Трафик виртуальных машин
Результат
Множество кабелей. Множество портов. Множество коммутаторов. Приемлемая пропускная способность.

распределения пропускной способности между различными сетями используется QoS.
Set-VMNetworkAdapter –ManagementOS –Name “Management” –MinimumBandwidthWeight 5
vNIC узлов при необходимости можно размещать в различных VLAN.

ВМ

vNIC ВМ

Управляющая ОС

10GbE N1

10GbE N2

20GbE группа 1

Hyper-V vSwitch

vNIC2 узла

vNIC1 узла

vNIC3 узла

vNIC5 узла

vNIC4 узла

x 10GbE + 2 x 10GbE RDMA NIC

Узел подключен к двум сетям для выполнения собственных задач посредством NIC с поддержкой RDMA .
Для ВМ выделены 10GbE NIC.
RDMA не позволяет объединять сетевые карты и подключать vSwitch.
С помощью мостов ЦОД и политик качества обслуживания создаются отдельные «сети». 
New-NetQosTrafficClass “Live Migration” –Priority 5 –Algorithm ETS –Bandwidth 30
При использовании RoCE необходимо настроить PFC для всей сети.

Управляющая ОС

ВМ

20GbE группа 1

Hyper-V vSwitch

10GbE N1

10GbE N1

RDMA N1

RDMA N2

Для трафика управления, миграции и кластеризации настроены политики моста для центра обработки данных (DCB)
Использует SMB Multichannel и SMB Direct

vNIC ВМ

исходным кодом CIM Object Manager.
Открытый инструмент стандартизованного управления — CIM и WSMAN.
Симметрия API с WMI V2.
Поддерживается Arista, Cisco и другими компаниями.
Уровень абстракции поверх центра обработки данных
Любым устройством или сервером, который реализует стандартный протокол и схему, можно управлять с помощью стандартных инструментов совместимости, подобных PowerShell.
Стандартизация
Общий интерфейс управления для решений различных поставщиков сетевых технологий.
Автоматизация
Упрощенное управление предприятием в масштабах всей инфраструктуры.

Предыстория: управление коммутаторами

4

стандартный протокол Generic Routing Encapsulation (NVGRE).
VLAN
Устранение ограничений, связанных с масштабом, ошибками конфигурации и малой гибкостью подсетей.
Мобильность
Полная мобильность ВМ в центре обработки данных для новых и существующих нагрузок.
Перекрывающиеся IP-адреса различных клиентов могут существовать в одной инфраструктуре.
Поддерживается динамическая миграция ВМ между физическими подсетями.
Автоматизация
Упрощенное управление предприятием в масштабах всей инфраструктуры.
Совместимость
Поддерживает современные технологии центров обработки данных.

сети.
Множество различных типов: коммутаторы, выделенные устройства, встроенные компоненты Windows Server.
System Center
Шлюз Windows Server можно развернуть и настроить с помощью SCVMM.
В TechNet доступен шаблон служб, позволяющий упростить развертывание. 
Варианты развертывания
Поддерживается переадресация для частных облаков, NAT для подключения ВМ к Интернету и S2S VPN для гибридных сред.

L2/L3

ШЛЮЗ S2S

ШЛЮЗ VPN

Инструменты межсетевых экранов ВС от сторонних производителей

ШЛЮЗ S2S

SLB

ШЛЮЗ HNV L2/L3

ШЛЮЗ VPN

Узел Hyper-V

Агент узла

Инструменты

Межсетевой экран

Агент SLB

не нужно
Коммутатор необходимо создать в режиме SET (SET нельзя добавить к существующему коммутатору)
New-VMSwitch -name SETswitch –NetAdapterName “NIC1”,“NIC2” ‑EnableEmbeddedTeaming $true

Средства тиминга интегрированы в Hyper-V vSwitch
Режимы объединения: не зависящий от коммутатора (статические компоненты и LACP в этом выпуске отсутствуют).
Балансировка нагрузки: в этом выпуске — только для портов Hyper-V или динамическая.
Управление: SCVMM или PowerShell; графический интерфейс объединения сетевых карт в этом выпуске отсутствует.
До восьми каналов на SET: один производитель, один драйвер, одинаковыетвозможности (например, двухпортовые NIC).

10GbE + 2 x 10GbE RDMA NIC

Управляющая ОС

ВМ

20GbE группа 1

Hyper-V vSwitch

10GbE N1

10GbE N1

RDMA N1

RDMA N2

Для трафика управления, миграции и кластеризации настроены политики моста для центра обработки данных (DCB)
Использует SMB Multichannel и SMB Direct

vNIC ВМ

Узел WS2016 Hyper-V (конвергентный) Пример: 2 x 10GbE RDMA NIC

ВМ

vNIC ВМ

Управляющая ОС

10GbE RN1

10GbE RN2

Hyper-V vSwitch
(SDN) с SET

vRNIC1 узла

vNIC3 узла

vRNIC2 узла

vNIC5 узла

vNIC4 узла

используя SET или без него
Пример 1: создание виртуального коммутатора Hyper-V с RDMA vNIC
New-VMSwitch -name RDMAswitch -NetAdapterName "SLOT 2"
Add-VMNetworkAdapter -SwitchName RDMAswitch -Name SMB_1 -managementOS
Enable-NetAdapterRDMA "vEthernet (SMB_1)"
Пример 2: создание коммутатора Hyper-V Virtual Switch с SET и несколькими RDMA vNIC
New-VMSwitch -name SETswitch -NetAdapterName "SLOT 2","SLOT 3"
Add-VMNetworkAdapter -SwitchName SETswitch -Name SMB_1 -managementOS
Add-VMNetworkAdapter -SwitchName SETswitch -Name SMB_2 -managementOS
Enable-NetAdapterRDMA "vEthernet (SMB_1)","vEthernet (SMB_2)"

Поддержка клиентских систем и центров обработки данных
Имеющихся возможностей NDIS недостаточно для 100G

Что можно улучшить?
Средства ввода-вывода общего назначения.
Оперативная память.
Приложению доступны не все возможности управления своими пакетами.
Уделить внимание приложениям, которые интенсивно нагружают сеть (DDoS, SLB, vSwitch и т. п.) — обычно они анализируют и переадресуют пакеты.

Аналог технологии Data Path Data Kit от Intel
Становится стандартом ускорения путей данных.
Интенсивно применяется в устройствах NFV.

приложениям прямой доступ к ЦП, памяти и функциям NIC.
Теперь приложение может выбирать время приема и отправки с помощью механизмов опроса.
Имеется функция управления буфером.
Приложение управляет вводом-выводом для NFV.
Совместимо с большей частью 10G NIC.

как Virtual Extensible LAN (VxLAN), так и Network Virtualization Generic Routing Encapsulation (NVGRE).
VXLAN поддерживается в режиме MAC distribution (Floodless).
Hyper-V vSwitch
Высокопроизводительные распределенные средства коммутации и маршрутизации, а также уровень принудительного применения политик, согласованный и совместимый с Microsoft Azure.
В коммутаторе Hyper-V vSwitch используется тот же механизм потоков, что в Microsoft Azure — его эффективность в крупных средах уже проверена.
Стандартизованные протоколы
REST, JSON, OVSDB, WSMAN/OMI, SNMP, NVGRE/VXLAN

устранения неполадок виртуальной и физической сетевой инфраструктуры ЦОД.

Можно развернуть на одной ВМ (для тестирования), в виде кластера из трех физических серверов (без Hyper-V) или на трех ВМ из отдельных узлов.

Интернет

Физический коммутатор агрегации трафика на уровне стойки

Физический коммутатор агрегации трафика на уровне стойки

Интернет

ЦОД

для взаимодействия сетевых контроллеров с сетью.
API для взаимодействия с сетевыми контроллерами.
API для нижестоящих систем
Сетевой контроллер может обнаруживать сетевые устройства, определять конфигурации служб и собирать всю необходимую информацию о сети.
Позволяет отправлять информацию (например, внесенные в конфигурацию изменения) в сетевую инфраструктуру.
API для вышестоящих систем (интерфейс REST)
Позволяет собирать информацию о сети с сетевых контроллеров и применять ее для мониторинга и настройки сети.
Возможности настройки, мониторинга, устранения неполадок и развертывания новых устройств в сети с помощью Windows PowerShell, REST, SCVMM, SCOM и т. п.
Функции управления
Виртуальные машины и коммутаторы Hyper-V, физические сетевые коммутаторы и маршрутизаторы, программные межсетевые экраны, шлюзы VPN, включая RRAS, подсистемы балансировки нагрузки…

узлов.

Управление межсетевыми экранами
Правила блокировки и разрешения.
Вертикальные и горизонтальные подключения.
Правила межсетевого экрана связаны с портом vSwitch виртуальных машин.
Правила для входящего и исходящего трафика.
Ведение журналов разрешенного и запрещенного трафика.

Мониторинг сети
Физические и виртуальные.
Данные о текущем состоянии сети: потери в сети, задержка, базовые показатели, отклонения.
Локализация сбоев.
Данные об элементах: опросы и ловушки SNMP.
Ограниченный объем критической информации посредством общедоступных баз информации об управлении (Management Info Base, MIB), в т. ч. состояние канала, сведения о перезапусках системы, состояние узлов BGP.
Работоспособность устройства (коммутатора, маршрутизатора) и группы устройств (стойки, подсети и т. п.).
Агрегация данных о потерях в сети, задержке, использовании ЦП и памяти устройствами, загруженности каналов и отброшенных пакетах.
Анализ воздействия для наложенных сетей, которые зависят от работоспособности не устойчивой к ошибкам базовой физической сети, на основе сведений о топологии — для определения используемых ресурсов и работоспособности vNext.
Интеграция System Center Operations Manager — для получения сведений о работоспособности и статистической информации.

Построение цепочек служб
Правила перенаправления трафика одному или нескольким физическим устройствам.

Сетевая топология
Автоматическое обнаружение элементов сети и взаимосвязей между ними.

Программная подсистема балансировки нагрузки
Централизованная конфигурация политик SLB.

Управление виртуальными сетями
Развертывание технологий виртуализации сетей средствами Hyper-V.
Развертывание виртуального коммутатора Hyper-V.
Развертывание виртуальных сетевых адаптеров на виртуальных машинах.
Хранение и распределение политик для виртуальных сетей.
Поддержка NVGRE и VXLAN.

Управление шлюзами в Windows Server
Функции развертывания, настойки и управления для шлюзов Windows Server -> узел и ВМ.
S2S VPN с IPsec, S2S VPN с GRE.
P2S VPN, переадресация L3, маршрутизация BGP.
Балансировка нагрузки для подключений S2S и P2S по виртуальным машинам шлюза + ведение журналов изменений в конфигурациях и состояниях.

виртуальной сети

ШЛЮЗ HNV L2/L3

ШЛЮЗ S2S

ШЛЮЗ VPN

Инструменты межсетевых экранов ВС от сторонних производителей

ШЛЮЗ S2S

SLB

ШЛЮЗ HNV L2/L3

ШЛЮЗ VPN

Узел Hyper-V

Агент узла

Инструменты

Межсетевой экран

Агент SLB

помощью виртуальных устройств.
Новый рынок виртуальных устройств стремительно развивается.
Эти устройства отличаются динамичностью и простотой модификации, поскольку представляют собой готовые настроенные виртуальные машины.

Виртуальное устройство может быть одной или несколькими виртуальными машинами, упакованными, обновляемыми и обслуживаемыми как единое целое:
Его можно с легкостью перемещать и масштабировать.
Оно намного проще в эксплуатации.
Начиная с версии Windows Server 2012 R2, в системе реализован отдельный шлюз в виде виртуального устройства.

(MUX) с балансировкой миллиардов потоков.
Высокая скорость обмена данными между мультиплексорами и виртуальными сетями.
Высокая доступность.
Поддержка вертикальной и горизонтальной балансировки нагрузки.
Технология Direct Server Return обеспечивает высокую производительность .

Программная подсистема балансировки нагрузки (SLB)

Гибкая и интегрированная
Мультитенантность позволяет сократить капитальные затраты.
Доступ к ресурсам физической сети из клиентской виртуальной сети.
Балансировка нагрузки на уровнях 3 и 4.
Поддержка NAT.

Простота в управлении
Удобное управление посредством сетевого контроллера.
Простое развертывание структуры с помощью SCVMM.
Интеграция с существующими порталами самообслуживания посредством сетевого контроллера — REST API или PowerShell.

работает на сетевом уровне, обрабатывает пять идентификаторов подключения, отслеживает состояние и поддерживает мультитенантные среды.
Протокол.
Номера портов отправителя и получателя.
IP-адреса отправителя и получателя.
Тенант-администраторы могут устанавливать и настраивать политики межсетевого экрана для защиты своих виртуальных сетей.
Управление посредством сетевого контроллера и API для вышестоящих систем.
Защита горизонтальных и вертикальных потоков трафика.

обнаружением неполадок
Позволяет перемещать клиентские виртуальные машины на различные вычислительные узлы без нарушения клиентских политик межсетевого экрана.
Развертывается как агент межсетевого экрана для портов узла vSwitch.
Клиентские виртуальные машины получают политики, назначенные соответствующему агенту межсетевого экрана узла vSwitch.
Правила межсетевого экрана настраиваются для каждого порта vSwitch, вне зависимости от узла, в котором выполняется виртуальная машина.
Не зависит от гостевой ОС.
Защищает трафик между ВМ в одной и в различных подсетях L2.

компоненту, которым я никогда не пользуюсь?
Если необходима перезагрузка, то система должна вернуться в рабочее состояние в кратчайший срок.
Образы серверных систем очень большие
На установку и настройку образов большого размера уходит много времени.
Передача образов значительно снижает пропускную способность сети.
Для хранения образа требуется много места на диске.
Инфраструктура требует слишком много ресурсов
Если операционная система будет потреблять меньше ресурсов, я смогу увеличить плотность виртуальных машин (ВМ).
Увеличив плотность ВМ, я смогу снизить затраты, повысить эффективность и прибыльность

Server 2008 R2

Windows Server 2012 и Windows Server 2012 R2

году

Важные бюллетени

Критические бюллетени

Количество необходимых перезагрузок

нельзя выбрать при установке
Требуется выборка нужных драйверов
Размещается на носителе Windows Server
Доступно в версии Windows Server Technical Preview

легкостью создать собственный образ Nano Server
New-NanoServerImage.ps1
Convert-WindowsImage.ps1
Сценарии позволяют создавать образы Nano Server для различных систем:

необходимые роли или компоненты роли сервера*
Настроить пароль администратора*
Преобразовать WIM в VHD*
Необязательно
Задать имя компьютера*
Выполнить команды при первой загрузке, например задать статический IP-адрес
Присоединить к домену*
Двухвариантная загрузка
Включить службы аварийного управления (EMS)*
Установить агенты и инструменты

* Поддерживается New-NanoServerImage.ps1

/Add-Package /PackagePath:.\packages\
Dism /Add-Package /PackagePath:.\packages\en-us\

модульный, кросс-платформенный инструмент с открытым исходным кодом
Занимает меньше места на диске — всего 55 МБ
CoreCLR (45 МБ) + PowerShell (8 МБ) + модули (2 МБ)
Все возможности языка, ограниченный набор компонентов, большая часть командлетов
Удаленное управление PowerShell (только на стороне сервера)
Обратная совместимость с существующими клиентами удаленного управления PowerShell (до PS 2.0)
Удаленная передача файлов через PowerShell
Удаленная разработка сценариев и отладка в ISE
Командлеты для управления компонентами Nano Server

процесса развертывания, загрузчика, ОС и служб
Устранение неполадок без физического доступа

Поддерживаются как физические компьютеры, так и виртуальные машины
Требуется небольшое количество дополнительных ресурсов; можно установить с помощью PowerShell или файла автоматической установки

Доступ к данным осуществляется в реальном времени; информацию можно соотносить с другими диагностическими данными, чтобы быстрее выявлять проблемы

Физические компьютеры

Виртуальные машины

Сборщик ETW

ETL-файлы

Служба

Сообщения ETW

Инструменты анализа

к основным настройкам конфигурации и сети:
Имя компьютера
Имя домена или рабочей группы
Ipconfig/all информация для каждого сетевого адаптера
В будущем выпуске запланирована поддержка изменения сетевых настроек